Мошенники в “новом Казахстане”

В рубрике Исследования - 2022-06-30

Александр Волков

Фраза “новый Казахстан” стала настоящим трендом, и речь не столько о рокировках в политических кругах и трансформирующемся курсе развития страны, сколько о манипуляциях, к которым прибегают нечистые на руку люди

Минеральный
развод
Январские события действительно разделили историю Казахстана на “до” и “после”, и в “новом Казахстане” жители страны действительно видят много таких шагов, которые дают возможность сделать жизнь комфортнее уже сейчас. Это и программа льготного кредитования, финансирование которой удалось восстановить за счет перенаправления средств с утильсбора, и ряд других проектов, в том числе по приобретению жилой площади. Но этой волной новшеств воспользовались и мошенники, которые предлагают различные “бонусы” для народа под соусом “новый Казахстан”. И здесь гражданам следует проявлять предельную бдительность, поскольку стать жертвой аферистов можно за несколько кликов мышкой или нажатий по экрану смартфона.
На прошлой неделе в социальных сетях велась активная рассылка фейка с предложением приобретения “выгодных акций компании для жителей Казахстана”. Рассылка велась якобы от KAZ Minerals - это крупнейшая медедобывающая компания в стране, ориентированная на развитие современных низкозатратных горнорудных производств. Бренд KAZ Minerals на слуху, но далеко не все знают и понимают, чем именно занимается компания. Мошенники нацелены как раз на эту группу - тех, кто не особо разбирается в технологиях и невнимателен к мелочам. Они смотрят новости, пользуются социальными сетями, у них на слуху названия известных компаний и людей, но не более того.
В фишинговой рассылке мошенники предлагают приумножить свой капитал, причем суммы прибыли такие, которыми не могут похвастаться даже ведущие банковские системы мира. Самый бюджетный из предложенных вариантов обещает стопроцентную прибыль: вложив всего 60 тысяч тенге, уже через месяц инвестору обещают 120 тысяч прибыли. Ну а если увеличить сумму вклада до 300 тысяч тенге, то уже через месяц эта сумма должна вырасти до невероятной цифры 1,8 миллиона тенге (600 процентов прибыли). Напомним, что максимальная сумма среднего дохода по вкладам в банках РК второго уровня в большинстве своем не превышают 15 (!) процентов.
При этом в коллаже пересылаемого поста размещены портрет Президента страны, изображение национального флага и, “естественно”, скрин банковского перевода от KAZ Minerals на приличную сумму. Все, что нужно для участия в “уникальной” программе, - пройти по ссылке, которая ведет на мошеннический сайт, где требуется ввести персональные данные. Дальше - дело техники: мошенники обчищают банковский счет, используя те данные, которые жертва сама предоставила.
Это уже не первая волна рассылок, в которую втягивают компанию с громким именем. Предыдущая была еще в марте этого года. Уже тогда официальные представители компании опровергли всплывший фейк.
“В последнее время злоумышленники не ограничиваются финансовыми институтами и используют успешные казахстанские бренды из других секторов экономики, в том числе KAZ Minerals, в попытке ввести в заблуждение население. Мы официально заявляем - компания не осуществляет инвестиционных программ для граждан. Не так давно компания ушла с биржи, стала частной, и ее акций в свободном обращении нет. Призываем казахстанцев соблюдать бдительность, придерживаться правил информационной безопасности, никому не сообщать свои личные данные, перепроверять сомнительную информацию на официальных ресурсах компании. А самое главное - предостерегать своих близких и знакомых от опрометчивых шагов, сулящих невиданную прибыль”, - рассказал руководитель департамента корпоративных связей KAZ Minerals Максут Жапабаев.

Под маской
Маска
Мошенники, действующие на территории страны, используют не только казахстанские бренды или изображения известных политических фигур, медийных личностей, но и звезд мирового масштаба. Главное здесь - чтобы был хотя бы маленький крючочек, позволяющий связать эту самую знаменитость и Казахстан. Рассмотрим простой пример. Илон Маск не нуждается в представлении - личность известная во многих странах мира и как один из богатейших людей, и как меценат, и как гениальный инженер. И вот здесь в качестве того самого крючка выступает идея возведения на территории РК завода Tesla, который мог бы производить электромобили. Тему действительно обсуждали на разных уровнях и даже Маск высказывался в интервью на этот счет. Завод так и не построили, однако воспоминания остались, а этого уже более чем достаточно для запуска новой мошеннической схемы. Fingramota.kz подробно рассказала о механизме и причастности гениального инженера ко всему происходящему.
В начале этого месяца в социальной сети Facebook среди казахстанских пользователей активно распространялся (это происходит и сейчас) занимательный сюжет. Под видом аккаунта казахстанского телеканала, а по существу с помощью поддельной страницы злоумышленники распространяют “новостной” сюжет о платформе, которая, по словам ведущего, “торгует акциями и “золотовалютами” на бирже” - робот для автоматической торговли на фондовом рынке. Платформу якобы создал Илон Маск, причем персонально для жителей Казахстана.
Желающим получать на регулярной основе стабильный и пассивный доход нужно всего лишь зарегистрироваться на платформе компании Tesla, потратить в день полчаса своего времени на обучение и начать инвестировать. Вывод средств якобы доступен уже на следующий день после регистрации в режиме 24/7 на любую карту Казахстана и занимает от пяти до 10 минут. При этом создатели программы оговаривают, что компания взимает 1,5 процента от суммы вывода средств за обслуживание, а также предоставляет круглосуточную поддержку личного специалиста.
В конце сюжета идет отсылка на сайт, на который нужно перейти и зарегистрироваться. Необходимо всего лишь указать свое имя и номер телефона. Также под постом опубликованы фейковые комментарии благодарных инвесторов, демонстрирующих свою прибыль и призывающих вкладывать деньги в эту платформу.
Как все работает на практике. Допустим, вы зарегистрировались. Через некоторое время вам перезванивают лжеброкеры и начинают обрабатывать. Они используют методы социальной инженерии, обещают волшебный алгоритм, благодаря которому вы сможете зарабатывать три-четыре тысячи долларов ежемесячно. Их главная цель, чтобы вы открыли и пополнили у них счет.
На деле никакие торги вести не будут, вам будут высылать картинки, где прибыль якобы растет.
Если вы захотите вывести деньги, то должны будете перечислить мошенникам оговоренный процент. Но в итоге столкнетесь с еще большими потерями, потому что вам никто не вернет ни ваш якобы ежедневный доход, ни стартовые инвестиции, ни процент за вывод средств.

На износ
В срезе мошенничества отдельным кластером можно выделить других экспертов - паразитирующие “отрасли”, деятельность которых может оставаться незамеченной на протяжении очень длительного времени.
По данным “Лаборатории Касперского”, Казахстан вошел в топ-5 стран, на территории которых вредоносные программы-майнеры наиболее активно атаковали пользователей. По всему миру решения компании обнаружили 21 282 новые модификации этого вида программного обеспечения (ПО) и зафиксировали попытки атак на компьютерах 508 449 человек.
Программа-майнер использует вычислительные ресурсы чужих устройств незаметно для владельца, запуская программы для майнинга в фоновом режиме. То есть пока вы спите, ваш компьютер работает на полной мощности зарабатывая для мошенников виртуальные деньги. Да, прямого грабежа здесь нет, но (!) техника постоянно работает на пределе своих возможностей, что в итоге приводит к поломке.
Основные риски оказаться жертвой этого программного обеспечения для казахстанцев, вовлеченных в криптоиндустрию, или любых других пользователей могут быть связаны с тремя факторами.
Первый - уязвимости серверного ПО, используемого в компаниях. Это может происходить из-за неправильной конфигурации программного обеспечения или пропуска установок обновлений безопасности. В результате злоумышленники получают возможность удаленного исполнения кода и запуска вредоносных программ.
Второй - использование нелицензионного программного обеспечения. В этом случае одной из наиболее распространенных схем может быть скачивание сомнительного инсталлятора, который устанавливают на компьютер пользователя.
Третий - распределение вредоносных программ злоумышленниками в зависимости от региональной повестки. Казахстан остается популярной площадкой для цифрового майнинга. За первый квартал 2022 года страна получила 652 миллиона тенге от компаний, занимающихся этой деятельностью, с момента ввода платы за нее с 1 января этого года. Поэтому казахстанский пользователь, перешедший на вредоносный ресурс, с большей вероятностью “заразится” программой-майнером, чем другим вредоносным ПО.
“Попасть на нелегитимный ресурс можно случайно, для этого используют и фишинговые ссылки, нацеленные на потенциальных криптоинвесторов, и редиректы с официальных доменных имен, к примеру, при клике на старые ролики на YouTube или статьи в “Википедии”, и методы социальной инженерии. Далее пользователь может “получить” то вредоносное ПО, которое на этой территории принесет злоумышленникам наибольшую выгоду”, - комментирует Валерий Зубанов, коммерческий директор “Лаборатории Касперского” в Центральной Азии.

Чтобы уберечь свой кошелек и технику от посторонних лиц, следует взять за правило не переходить напрямую по ссылкам в сообщениях от разных сервисов. Подлинный адрес компании или предприятия всегда можно проверить в Сети или позвонив в официальный колл-центр. Нелишним будет установить на устройстве надежное защитное решение с антифишинговыми функциями. Ну и главное правило - не распространяйте свои персональные денные ни при каких условиях.



Статья опубликована в №068, от 30.06.2022 газеты "Новое поколение" под заголовком "Мошенники в “новом Казахстане”".

Поделиться
Следуйте за нами